4. Criptografía

El perfeccionamiento de las REDES DE ORDENADORES y la multitud de aplicaciones y servicios que ofrecen actualmente han hecho obligatorio el uso de los sistemas de cifrado, de forma que un mensaje después de un proceso de transformación, lo que llamamos cifrado, solo pudiera ser leído siguiendo un proceso de descifrado. Pensando en los objetivos de la Seguridad Informática, podríamos asociar estas técnicas dentro de:

• Confidencialidad.

• Integridad.

• Disponibilidad

Desde que el hombre es capaz de comunicarse por escrito, ha tenido la necesidad de preservar la privacidad de la información en la transmisión de mensajes confidenciales entre el emisor y el receptor.

A lo largo de la historia, las distintas civilizaciones y culturas han ido creando nuevas formas de criptografía:

• ESCÍTALA

• POLYBIOS

• CIFRADO DEL CESAR

• CIFRADOR DE VIGENÈRE

• ENIGMA. Puedes encontrar incluso simuladores de máquinas Enigma en la web.

La criptografía es un proceso que nos rodea en la mayoría de actividades que realizamos diariamente:

• Navegar por la web (HTTPS)

• Conectarnos a una red wifi (wpa/wpa2…)

En la mayoría de ocasiones, los sistemas criptográficos, se apoyan en dos elementos:

1. Un algoritmo: conocido, dada una entrada solo puede devolver una salida y dada una salida no es posible resolver la entrada.

2. Una clave: combinaciones de símbolos. Son el objetivo de los ataques por fuerza bruta. Algunas recomendaciones (política de seguridad):

   • Longitud

   • Cambio regular

   • Complejidad

Para estudiar esta herramienta fundamental de la seguridad Informática, vamos a revisar los siguientes apartados:

• 4.1. Técnicas criptográficas
  • 4.1.1. Criptografía simétrica
  • 4.1.2. Criptografía asimétrica
  • 4.1.3. Criptografía híbrida
• 4.2. Algoritmos de cifrado
• 4.3. Herramientas
• 4.4. Función resumen
• 4.5. Firma digital
• 4.6. Ejemplos de uso
  • 4.6.1. Certificados digitales
  • 4.6.2. DNIe